Enews260電腦教室Q&A
出自KMU e-News
(修訂版本間差異)
(→'''Answer''') |
|||
第4行: | 第4行: | ||
=='''Answer'''== | =='''Answer'''== | ||
- | + | 本校過去一年(2014)發生過的資安事件主要有以下幾種︰ | |
- | + | ||
- | + | ||
- | 2.網路附加儲存裝置(NAS)遭入侵 | + | * 1.帳號遭盜用 |
- | 未更新系統 | + | *: 原因分析︰ |
+ | *:: 密碼強度不足或密碼外洩。 | ||
+ | *: 建議措施 | ||
+ | *:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 | ||
+ | *:: (2) 校外網站的會員密碼不用設成與學校密碼相同。 | ||
+ | |||
+ | * 2.網路附加儲存裝置(NAS)遭入侵 | ||
+ | *: 原因分析︰ | ||
+ | *:: 未更新系統 | ||
+ | *: 建議措施︰ | ||
+ | *:: (1) 定期更新系統。 | ||
+ | *:: (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。 | ||
+ | |||
+ | * 3.高效能運算主機遭入侵 | ||
+ | *: 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入 | ||
+ | *: 建議措施︰ | ||
+ | *:: (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入 | ||
+ | *:: (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 | ||
+ | *:: (3) 關閉不必要的網路服務。 | ||
+ | *:: (4) 定期進行系統更新。 | ||
+ | *:: (5) 設定防火牆。 | ||
+ | *:: 若設定上需要協助,請與圖資處網路技術組連絡。 | ||
- | 3.高效能運算主機遭入侵 | ||
- | 管理者密碼被猜中 | ||
(圖書資訊處提供) | (圖書資訊處提供) |
在2015年2月5日 (四) 16:59所做的修訂版本
Question
請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?
Answer
本校過去一年(2014)發生過的資安事件主要有以下幾種︰
- 1.帳號遭盜用
- 原因分析︰
- 密碼強度不足或密碼外洩。
- 建議措施
- (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (2) 校外網站的會員密碼不用設成與學校密碼相同。
- 原因分析︰
- 2.網路附加儲存裝置(NAS)遭入侵
- 原因分析︰
- 未更新系統
- 建議措施︰
- (1) 定期更新系統。
- (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
- 原因分析︰
- 3.高效能運算主機遭入侵
- 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
- 建議措施︰
- (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
- (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (3) 關閉不必要的網路服務。
- (4) 定期進行系統更新。
- (5) 設定防火牆。
- 若設定上需要協助,請與圖資處網路技術組連絡。
(圖書資訊處提供)